主页 / ubuntu / 问题 / 1037440
Accepted
Ali Majed HA
Asked: 2018-05-18 07:34:17 +0800 CST

将系统日志文件导入本地套接字

  • 772

我在 spark 中编写了一个程序来从本地套接字接收数据并捕获其中包含“错误”的行。我在终端中手动编写:

$ nc -lk 9999
Error: some error message
Warning: some warning message

等等。我需要套接字自动获取系统日志信息。系统中包含错误消息或警告消息的日志文件,然后我的程序可以从套接字中提取错误消息。

command-line files sockets

1 个回答

  1. Best Answer

    你说你用rsyslogdmy-forward.conf然后将具有以下内容的文件(例如)放入/etc/rsyslog.d/

    if ( prifilt("*.warning") ) then {
    action(type="omfwd" protocol="tcp" target="127.0.0.1" port="9999")
}

    并重新启动系统日志守护程序:

    systemctl restart rsyslog

    这将通过 TCP 将所有带有严重警告或更糟的设施的系统日志消息转发到 127.0.0.1:9999。

    • 1

相关问题